Файли cookie CNIL підтверджує "передбачувану" згоду Інтернет-користувача Nomos за певних умов

CNIL, Обговорення No 2013-378 про прийняття рекомендації щодо файлів cookie та інших індикаторів, 5 грудня 2013 року

cookie

Тому потрібно було почекати більше двох років, поки CNIL, згідно з розпорядженням від 24 серпня 2011 р., Остаточно прийме 5 грудня 2013 р. Обговорення, що викладає свою доктрину щодо умов використання файлів cookie та інших засобів відстеження. Якщо ми повинні шкодувати про цю безперечно надмірну затримку, враховуючи правову невизначеність, слід зазначити, що користувачі цих інструментів (тобто майже всі компанії, що розвивають діяльність в Інтернеті) більше не можуть шукати притулку за відсутністю офіційного роз'яснення французької мови. позиція відкласти їх дотримання.

Перший позитивний момент цього тексту полягає в тому, що він роз'яснює сферу застосування статті 32 II Закону про захист даних, що випливає з указу від 24 серпня 2011 р. Хоча було абсолютно ясно, що це положення застосовується до найбільш часто використовуваних файлів cookie ( http cookies), під час обговорення CNIL підкреслює, що інші інструменти, такі як флеш-файли cookie, невидимі пікселі або навіть веб-помилки, також націлені, залежно від формулювання статті 32 II, на електронний доступ до інформації, яка вже зберігається в терміналу користувача або для введення інформації в цей термінал.

Крім того, варто пам'ятати, що робить CNIL, що застосування (автономних) положень статті 32 II не залежить від того, що збережена інформація, до якої cookie дає можливість отримати доступ, або особисті дані в межах значення закону (застосування кваліфікації може в деяких випадках викликати дискусію). Таким чином CNIL чітко підтверджує, що режим збору інформації та згоди, встановлений у статті 32 II, "з огляду на ризики, які вони несуть для конфіденційності", підлягає, зокрема, файлам cookie, що використовуються в рекламних цілях. "кнопки спільного доступу".

Основний момент обговорення стосується сформулювання зобов’язань щодо інформації та отримання згоди, що становлять суть тексту. CNIL досягає тут значного прогресу, визнаючи, що згода, дійсність якої залежить від якості інформації, що надається користувачеві на файлах cookie, не обов'язково є чіткою (тобто у формі дозволу, запровадженого для приклад через прапорець). У цьому CNIL узгоджує свою позицію з позицією більшості європейських органів захисту.

CNIL рекомендує передавати інформацію та збирати згоду на двох послідовних етапах:

- під час (першого) відвідування користувачем сайту (домашньої сторінки або додаткової сторінки): систематичне відображення інформаційного "банера" ​​із зазначенням цілей файлів cookie, існування засобів, що дозволяють протистояти їх встановленню та "того, що продовження навігації означає згоду на депонування файлів cookie на його терміналі [користувача]

- інформація про засоби протидії встановленню файлів cookie вимагає розробок, які неможливо вставити в банер, що, отже, передбачає другий крок, здійснений шляхом доступу до детальної інформації за посиланням, що міститься в банері. Натискання на це інформаційне посилання може означати прийняття файлів cookie лише в тому випадку, якщо користувач переглядає будь-яку іншу сторінку сайту після прочитання інформаційного банера (і за умови, що він не використовував налаштування для відмови від файлів cookie). Тому CNIL однозначно визнає, що продовження плавання - це угода. І навпаки, якщо за читанням інформації не супроводжується навігація на сайті, слід припустити, що користувач не погодився на встановлення файлів cookie, що потім забороняється.

Інформація та збір згоди не повинні позбавляти користувача права "відкликання", яке може бути здійснено в будь-який час згідно з умовами, запропонованими на сайті.

Стаття 32 II, яка передбачає, що згода користувача також може бути результатом відповідних параметрів його браузера, багато редакторів веб-сайтів або спеціалісти з інтернет-реклами покладалися на цю точність, щоб повідомляти користувача Інтернету. Відповідальність за вибір параметрів браузера ( які за замовчуванням у більшості випадків приймають установку), дозволяючи таким чином вивести свою згоду. У своєму обговоренні CNIL нагадує позицію, яку він неодноразово висловлював щодо недостатньої надійності (поточних) конфігураційних рішень, які не дозволяють враховувати інші технології, крім файлів cookie. Однак це не виключає, що для файлів cookie http конфігураційні рішення можуть допускати припустиму дійсну згоду за подвійної умови, що користувачеві дозволено змінювати параметри свого браузера для прийняття чи відмови від файлів cookie "і що він був проінформований, до здачі на зберігання файлів cookie або читання файлів cookie, їх цілей та засобів протидії ".

Що стосується розподілу відповідальності, CNIL у будь-якому випадку підкреслює, що коли декілька зацікавлених сторін беруть участь у здійсненні процедури здачі та читання файлів cookie (редактор сайту, рекламні агентства, рекламодавець), кожного з цих суб'єктів слід розглядати як співвідповідальні, що може лише заохотити пояснити укладені між ними договори.

Нарешті, обговорення CNIL забезпечує важливу точність щодо тривалості життя печива. До цього часу CNIL (і більшість професіоналів) погоджувались на необхідність обмеження тривалості активації файлів cookie, дебати щодо визначення цієї тривалості. CNIL висловився за максимальний термін у шість місяців, тоді як професіонали стверджували, що це повинно залежати від призначення файлу cookie. CNIL, підтверджуючи необхідність протягом обмеженого періоду, тепер визнає, що це може бути продовжено до 13 місяців, після чого етапи інформації та отримання згоди доведеться повторно впровадити '' стосовно відповідного користувача і без кожен новий візит, що призводить до ковзного ефекту продовження цієї тривалості.

Підтвердження статусу видавця аукціону доменних імен та місця паркування в апеляційному порядку